Германия разработала новый стандарт безопасности для браузеров

Разработкой нового свода правила занимается Федеральное управление по информационной безопасности Германии.

Частично новые рекомендации к безопасным браузерам уже были разработаны. Согласно им, браузер сможет считаться надежным и безопасным только в том случае, когда он будет полностью соответствовать предъявленным к нему требованиям. В списке главных требований к безопасному веб-обозревателю значится, что он обязательно должен уметь работать с протоколом TLS, поддерживать только доверенные сертификаты, в том числе и Extended Validation сертификаты, а загруженные сертификаты обязательно сверять со списками CRL и проверять их по протоколу OCSP, также он обязательно имеет поддержку HSTS, SOP, CSP 2.0, SRI и пр.

Для уведомления пользователя об использовании незашифрованного соединения должны быть предусмотрены специальные информационные значки, соответствующие типу соединения. Если же открытый ресурс использует сертификаты с истекшим сроком годности, то браузеру обязательно необходимо предупредить об этом пользователя. При этом установка критических обновлений для веб-обозревателя должна производиться автоматически.

Кроме уже перечисленных правил значатся еще и несколько. Безопасный веб-обозреватель обязательно получает только обновления, заверенные цифровой подписью, хранит пароли в зашифрованном виде, а для доступа к хранилищу паролей использует мастер-пароль. При этом в браузере обязательно должна быть функция отключения синхронизации с облачными сервисами.

Пока новый свод правил все еще находится в разработке. После того как работа над ним будет завершена, проект будет предложен для общественного обсуждения. Если он найдет необходимую поддержку, то правительство обязуется опубликовать список тех браузеров, которые соответствуют предъявляемым требованиям.